Odwiedzasz strony z pornografią? Uważaj na dane logowania – liczba kradzieży rośnie

Eksperci z firmy Kaspersky Lab zwracają uwagę na rosnącą liczbę kradzieży danych logowania. Tym razem na celowniku są użytkownicy stron z pornografią, którzy zdecydowali się skorzystać z dodatkowych, płatnych treści. Co ciekawe, pornografia nie jest w tym przypadku wykorzystywana jako przynęta. Jak podają analitycy, atakujący zdobywają dane logowania do kont premium w serwisach dla dorosłych, aby samemu z nich korzystać.

Jak podają eksperci, w ostatnim czasie liczba tego typu ataków zwiększyła się niemal trzykrotnie. W 2017 roku odnotowano niecałe 308 tysięcy takich przypadków, zaś w 2018 roku już 850 tysięcy. Tylko w ubiegłym roku analitycy wykryli 22 warianty botów, które rozprzestrzeniają 5 rodzin trojanów bankowych: Betabot, Panda, Gozi, Jimy oraz Ramnit. Trzy ostatnie po raz pierwszy miały związek z atakami dotyczącymi logowania w serwisach z pornografią.

Ataki są podobne do tych, z którymi spotykamy się w przypadku trojanów bankowych. Potencjalna ofiara w pierwszej kolejności jest kierowana na fałszywą stronę z pornografią. Ponieważ witryna przygotowana jest z dbałością o szczegóły i łudząco przypomina oryginalną, ofiara najprawdopodobniej nie wykryje podstępu i zaloguje się swoimi danymi do konta w serwisie. Login oraz hasło w rzeczywistości zostaną wówczas przejęte przez atakujących.

Oszuści zdobędą tym samym możliwość zalogowania się na prawdziwej stronie i uzyskają dostęp do materiałów premium. Jak podaje Kaspersky Lab, w niektórych przypadkach ofiary mogą bezpowrotnie stracić dostęp do swoich kont, za które opłata może sięgać 150 dolarów w skali roku. Co więcej, jeśli użytkownik nie przestrzegał podstawowych zasad bezpieczeństwa i te same dane wykorzystywał także do logowania się do innych usług, straty mogą być jeszcze większe.

Wraz z nasileniem się ataków na dane logowania, odnotowano zwiększenie liczby ofert sprzedaży skradzionych informacji w tak zwanym "dark webie", czyli na stronach, do których trudno się dostać "zwykłemu" użytkownikowi internetu. Z badań wynika, że w 2018 roku liczba ofert na dane logowania do kont premium w serwisach pornograficznych zwiększyła się dwukrotnie i przekroczyła 10 tysięcy. Niezmienna pozostaje natomiast cena. Za dane logowania do jednego skradzionego konta trzeba zapłacić od 5 do 10 dolarów.

Wydaje się, że dane uwierzytelniające dostęp do kont premium na stronach pornograficznych nie są najbardziej oczywistym przedmiotem kradzieży – tłumaczy Oleg Kupriejew, badacz ds. cyberbezpieczeństwa z Kaspersky Lab. Jednak rosnąca liczba ofert sprzedaży takich danych w tzw. dark webie oraz coraz większe wysiłki związane z dystrybucją tego rodzaju szkodliwego oprogramowania pokazują, że jest to dochodowa i popularna branża nielegalnej działalności (...) Zagrożeni są nawet ci, którzy jedynie odwiedzają stronę pornograficzna bez posiadania na niej konta, ponieważ ryzykują, że ich prywatne dane staną się jawne.

Aby nie paść ofiarą podobnego ataku, istotne jest przede wszystkim unikanie klikania w podejrzane linki. Rozsądek powinien także zakazywać pobierania i otwierania nieznanych załączników. Wszystkie zasady postępowania w praktyce są zbieżne z tymi, o których piszemy przy okazji różnych ataków bankowych. W obydwu przypadkach problemem jest phishing, a jedynie cel działań oszustów jest nieco inny.